首页
如何保护你的数字资产(从零开始学区块链)
发布时间:2018-05-14 00:00:00     

亚洲财经商学院

微信号:AFBSDY

关注

  在过去的几年里,随着区块链技术不断被人们接受,越来越多人持有和投资诸如比特币、以太坊等数字资产,一个直接的结果是,我们已经看到区块链信息安全领域取得了巨大创新和进步,例如硬件加密,密钥存储和硬件钱包,多重签名技术和数字托管等应用在各种实际用户安全中的经验,本文做个简单的介绍。今天我们一起思考的问题是:比特币钱包是怎样加密的?怎样保护你的资产?

1

       在加密货币的世界,私钥就是你的一切。2014年2月,比特币最大的交易所门头沟(MtGox)倒闭;2014年3月,美国的Polonix被黑客攻击,丢失了12.3%的比特币;2015年1月,欧洲的Bitstamp被黑客攻击损失了19万个比特币;2016年5月,香港的Gatecoin损失了250个比特币和18.5万个eth;......因为掌握了私钥就掌握了数字资产的处理权,所以数字资产的安全极端的重要。

2

  下面我们以比特币为例来讲讲怎么通过钱包来加密我们的数字资产。下面这些名词是比较容易混淆的,我们先来解释一下:


  • 密码,是从外部输入的,用来加密和解密钱包的字符串。

  • 主密钥,是一个32字节的随机数,直接用来加密钱包中的私钥,加密完成后立即删除

  • 主密钥密文,根据外部输入的密码对主密钥进行加密的结果,就是主密钥密文。

  • 主密钥密文生成参数。这是钱包系统自动生成的参数,通过他配合密码,就能够反推得到主密钥。

  • 私钥。这是钱包中的核心,拥有私钥,就能获得对应的比特币的使用权。

  • 私钥密文。主密钥对私钥进行加密的结果。

加密的过程是这样的:

首先,程序生成一个32字节的随机数作为主密钥,而后,根据我们外部输入的密码结合生成的主密钥密文生成参数一起对主密钥进行加密,加密生成结果就是主密钥密文。


稍后,我们就主密钥对钱包里的私钥进行加密,得到私钥密文,等加密完成后,删除私钥,保留私钥密文。同时删除主密钥,保留主密钥密文和主密钥密文生成参数。这样,钱包的加密工作就完成了。

  交易平台


  中心化交易所保管你的币,一切安全都是由它们负责,所以选择一个你可以信任的交易所非常重要。


  去中心化交易所,路印、以德等等也有很多,它们非常安全,因为你自己掌握着私钥,只要私钥不丢,币就在。但缺点是效率比较低。这真的没有办法,效率和安全,总是矛盾的。


1
冷存储

  相比数字信息的安全,大多数用户对物理安全更加熟悉。一个非常有效保护私钥的方法是将它们转换为物理形式。


      例如比特币密钥不过是串长数字而已,这意味着它们可以以物理形式存储起来,如印在纸上或蚀刻成金属硬币上。这样保护密钥就变成了简单地保护印着比特币密钥的物理实体。


       一组打印在纸上的比特币密钥被称为“纸钱包”,有许多可以用来创建它们的免费工具。


       我个人将大部分的以太坊秘钥文件进行了拍照打印(很像以前的银行存单,当然你可以想出更多办法)。将秘钥离线保存被称为冷存储,它是最有效的安全技术之一。冷存储系统是在一个离线系统(一个从来没有连接过互联网的系统)上生成密钥,并离线存储到纸上或者 U 盘等电子媒介

2
2硬件钱包

  从长远来看,区块链资产的安全将越来越多地以硬件防篡改钱包的形式出现。与智能手机或台式电脑不同,一个硬件钱包只有一个目的,安全地存储您的数字资产。不像容易受到攻击的常用软件那样,硬件钱包只提供了有限的接口,从而可以给非专业用户提供近乎万无一失的安全等级。未来我们将看到硬件钱包可能成为数字资产储存的主要方式。要想看硬件钱包的实例,可以搜索Trezor


3
3多重签名

  当一个公司或个人持有大量比特币时,他们应该考虑采用多重签名的比特币地址。多重签名比特币地址需要多个签名才能支付,从而保证资金的安全。多重签名的密钥应存储在多个不同的地方,并由不同的人掌控。


       打个比方,在企业环境中,密钥应该分别生成并由若干公司管理人员持有,以确保没有任何一个人可以独自占有资金。多重签名的地址也可以提供冗余,例如一个人持有多个密钥,并将它们分别存储在不同的地方,也可以将一个秘钥分成几部分分别持有


4
4重视“重生”

  一个非常重要却又常常被忽视的安全性考虑是可用性,尤其是在密钥持有者丧失工作能力或死亡的情况下。


      常见的情况是用户被告知应该使用复杂的密码,并保证他们的密钥安全且不为他人所知。不幸的是,这种做法使得在用户自己无法解锁时,用户的家人几乎无法将该财产恢复。


       而事实上,很有可能数字资产持有者的家人可能完全不知道这笔数字资产的存在。


  如果你有很多的比特币、以太坊等数字资产,你应该考虑与一个值得信赖的亲属或朋友分享解密的细节。制定一个相对科学的“数字资产恢复计划”,可以通过设置纸钱包或脑钱包进行资产恢复


5
5平衡分散风险

  曾经,一个著名的比特币认知教育项目损失了近7,000枚比特币。为了防止被盗窃,其主人曾之前采取了一系列复杂的操作去加密备份。


      结果他们不慎丢失了加密的密钥,使得备份变得毫无价值,白白失去了一大笔财富。如果你的保护方式太过了,这好比于把钱藏在沙漠里,你可能不能再把它找回来了。


  可以设立多个账户。

  1)日常交易账户,存储小额资产,可以频繁交易;

  2)中等额度账户,存储中等额度资产;

  3)离线账户,存储大量长期持有的资产。


  你会将你的全部家当换成现金放在钱包里随身携带么?大多数人会认为这非常不明智,但很多以太坊和比特币用户经常会将所有的比特币放在一个钱包里。


       用户应该将风险分散到不同类型的钱包中。比较审慎的做法是应该只留一小部分(或许低于5%)的数字资产在一个在线的或手机钱包,就像零用钱一样,其余的部分应该采用不同存储机制分散开来,诸如电脑钱包和离线(冷存储)钱包。


6
6  设立保险受益人

  很多交易所提供这项服务,一定要为自己的资产设置上,当你因为种种原因无法来取这一笔资产时,比如6个月、一年等等,交易所会联系你。


  另外,将如何使用和取出你的资产写在一个安全的地方,交给你放心的人,也是一种可行的方法。记住:私钥就是你在数字世界的全部,一定要保护好它。


  区块链是一项全新的,前所未有的,复杂的技术。随着时间的推移,人们将发明出更多更好的安全工具,而且更容易被非专业人士使用。而现在只能告诉朋友们这些小技巧,仅供参考,可以使您更快的进入到区块链的世界中来


来源:转自WCG华克金

精彩推荐

比特币钱包地址、私钥和公钥到底是什么关系?

助推职业学校与企业深度合作!这些政策很给力

日本奇葩的赚钱模式,无法想象!

星巴克营销的8大心机,真该学学 !

版权声明
  • 感谢原作者的辛苦创作,如转载涉及版权等问题,请联系我们进行删除处理,谢谢!!

关于我们
  • 亚洲财经商学院(简称亚财商学院)是由亚洲财经发起成立,清华大学联合办学,是中国首家互联网金融黄埔军校。

  • 专为在校大学生、普通投资者、金融从业者、拟从业者等有互联网金融教育需求的用户提供学历教育、职业教育、实践教育、资格认证等四方面培训课程。

联系我们
  • 商学院公众号:


长按二维码关注我们吧

微信号:AFBSDY


  • 投稿邮箱:servermail@asiafinance.cn

  • 俱乐部微信号:yzcjjlb

  • 官方网址:http://www.asiafinance.cn/

点击下方“阅读原文”查看精彩活动!
↓↓↓

专题

本专题做内容收集,如果你信了,希望不要上当,如果不信,希望不要错过发财的机会

最新资讯

【内蒙古新金融研究院】中国金融开放2.0政策连连“落地生根”

“比如对外资银行基本上实现了国民待遇,原来经营人民币业务很困难,现在这块都已经放开了.”张承惠表示.上海新金融研究院副...

OKCoin成功获美国牌照,国内市场前景明亮,大佬反常纷纷出海为哪般?

还在四处申请法币牌照.币客创始人兼CEO纪京言先生在近日表示:“币客已在美国监管机构的指导下取得MSB牌照.同时币客团队...

比特币暴涨,到底发生了什么?

在7000美元下方徘徊一个多月后,比特币一夜间突然暴涨近10%,让所有人都蒙圈了.CoinMarketCap数据显示,北京时间今日凌晨1:...

牛棚资讯|区块链技术发展史,了解一下

也就是所谓去中心化的支付系统,同时对“哈希函数、分布式账本...等构成区块链的技术进行了说明.2009年1月3日,比特币的创始...

BAT很难真正运用区块链逻辑革新自己"凭什么要发Token和你们分蛋糕呢"...

你说不发Token还是“链”,确实可以是,但那是你家的链,不是大家的....这个才是重点....Mark下仅作收藏,无需废话.比特猴...

重庆银监局引导机构支持基于大数据的创新驱动发展

来源:重庆银监局重庆银监局对大数据智能化等先进制造业优先审批,差别化计提拨备,开发基于客户结算和信用状况数据分析的“大...

短讯集装箱|中国区块链企业超1.6万

↓名额有限,扫码入群↓往期精选:裁员后研发区块链手机,HTC病...坐观区块链万象更新全面扩展区块链知识框架,深度解析区块链行...

【研究院动态】我院与中共广州金融业协会联合支部召开第三次党组织生活会议

和《中共中央广东省委十二届四次全会闭幕会上李希同志的讲话》(以下简称《精神》和《讲话》)要求,我院与广州金融业协会联合...

中国互联网金融协会秘书长陆书春:金融科技不能脱离需求空谈创新

'凡是金融业务都应该纳入持牌监管'的原则,科技回归科技支撑,金融回归金融本质.”陆书春强调.中国互联网金融协会十分重视...

区块链发展过程的六个阶段让你完整了解区块链历史

2017年成为全球经济热点,但区块链的成功应用寥寥,这个新兴产业还远未成熟.为方便理解区块链的历史与趋势,可将其发展划分为...

随机资讯

中投知本汇研究报告•债券日报20180716

债券市场日报2018年7月16日研究员:中投知本汇-赵祥电话:010...中投知本汇(北京)资产管理有限公司是具备中国证券投资基金业...

【金融资讯】30多万人疯狂购买虚拟币、涉案金额50亿!起底新型传销骗局

曾经在网络上火爆的所谓“互联网金融创新平台”——沃客理财,...“庞氏骗局”频现,投资者为何“飞蛾扑火”?泉州市公安局经侦...

财经报道:BAT很难用区块链革新自己,链和token分不开

区块链每日视频发布版权归原作者所有,视频来源于网络传递梦想,改变世界Recommendedreading一根艾草gh_6c54a3f04e4e

【系统学习区块链】比特币的交易原理(一):感性认识

我们已经有了比特币和区块链的大致模型,对于比特币来说,区块...我们花几天时间来好好学习比特币的交易原理.比特币白皮书里,...

CFT50专栏|金融科技周报2018年第12期(7.08-7.15)

一、金融科技行业大事件1.京东金融签署B轮融资协议,投后估值1330亿人民币7月12日,京东金融宣布已完成至少130亿元人民币(约...

东亚中国成为首家获准在前海开设分行的外资银行

(以下简称中国银保监会)批准,拟将升格为分行.东亚中国也成为内地首家获准在深圳前海设立分行的外资银行.东亚中国执行董事...

职场诚信档案:个人职业信用体系建设的一把利刃

建立职业信用电子档案无疑是一条有效途径.这个用来记录一个人过去职业诚信行为的东西,就是“职场诚信档案”!“创正云人联网...

区块链*银行有几种玩法?

自区块链技术走热以来,银行作为1407年即出现的账本和中介(1),频频受到挑战.2017年来,平均利息差在下降而不良率却在上...

科技金融|机器人改变职业概念,不会打破人类饭碗

机器人的出现有机会导致大规模技术性失业问题,普遍提出的解决方案本质上是同一个常识性建议:对机器人征税.此建议不尽可行,...

注意!考上公务不想去了?随便放弃的话会被记入诚信档案!

↓诚信档案通过了公务员面试,或者已完成公务员考试录用体检和政审,不去入职报到,放弃录用,会有什么后果呢?会被记入诚信档...

资讯评价
经典 | 垃圾
资讯评价